security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

OAuth 2.0 用户授权代码客户端/服务器布局

我需要向 Jira 发送一些 REST API 请求,Jira 允许一些身份验证类型,但 OAuth2.0 是最安全的。 我了解您需要托管回调 URL,以便您可以接收...

security oauth-2.0 jira jira-rest-api
回答 1 投票 0

其他软件程序能否通过将测量扩展到 PCR 来拒绝访问 TPM 的 PCR 中密封的数据?

特别是微软发布的这一消息让我想知道:“Windows 仅使用一个 PCR 库”。 我也在研究 Linux 内核,到目前为止,在我的研究中,它仅将 PCR[9] 用于其引导过程...

security tpm
回答 1 投票 0

从 jersey-spring4 迁移到 jersey-spring6 时出现的问题

从 jersey-spring4 2.27 升级到 jersey-spring6 3.1.3 时,我们发现 jersey 3 使用命名空间 jakarta,而 jersey 2 使用命名空间 javax。 但石英调度程序库不支持...

security quartz-scheduler quartz jakarta-migration spring-jersey
回答 1 投票 0

使用带有附加到用户的撤销日期字段的长寿命 JWT 是否存在问题?

我正在开发一个使用 SQLite 数据库的整体应用程序,因此数据库读取非常便宜。在我的应用程序中,我经常需要查询用户信息。我正在考虑

algorithm security jwt authorization
回答 1 投票 0

内容处置标头可能存在漏洞

考虑使用 Content-Type: application/json;charset=UTF-8 标头和 Content-Disposition: Attachment;filename=text.txt 标头的响应,其中 content-disp 标头首先出现,我能够... .

security web cors csrf content-disposition
回答 1 投票 0

Facebook 图像 URL - 如何防止未经授权的用户访问它们?

我对社交网络很感兴趣,并且偶然发现了一些让我好奇的东西。 Facebook 如何阻止人们玩弄 URL 并访问他们不应该访问的照片? 让我

facebook security web-applications secure-coding
回答 2 投票 0

Docker 中的 Volume 是安全漏洞吗?

如果我们在 docker 容器中使用“volume”公开主机目录,这是否被视为安全后门?

security docker volume
回答 2 投票 0

如何将机器学习和网络安全结合起来?

现在我正在大学学习,明年将开始攻读学士学位。 我报考了信息安全领域,但当时我对其中的知识还知之甚少……

security ml
回答 1 投票 0

java.lang.SecurityException:权限拒绝:启动意图{ act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER]

启动活动出现错误,不幸的是,我认为它与项目没有严格连接,因为应用程序在 genymotion 模拟器上启动,但不在物理设备上启动。 ...

java android linux security adb
回答 4 投票 0

如何使用 Rails 私下提供附件?

我正在使用 Ruby on Rails 制作 RESTful API。我使用 Active Storage 来管理附件。但是,Active Storage 公开提供附件,而我想私下提供服务。 我一直在想...

ruby-on-rails ruby api security rails-activestorage
回答 1 投票 0

.NET 应用程序未在 Linux Docker 容器上使用 OpenSSL 证书存储

我有一个 .NET 8 (8.0.8) Web API,它使用 RestSharp 调用外部 API。 由于出现错误,GET 方法未执行: 无法建立 SSL 连接,请参阅内部异常...

.net docker security ssl openssl
回答 1 投票 0

<app>想要从其他应用程序访问数据 - macOS Sonoma

我在 Objective-C 中有一个适用于 macOS 的正确沙箱和代码设计的应用程序。在 Sonoma (macOS 14) 上,我不断收到对话框“想要从其他应用程序访问数据”。根据苹果

objective-c macos security macos-sonoma
回答 1 投票 0

IdentityServer4 和 SSO

我的 Web api 有两种登录类型: 通过应用程序。 通过与私营公司相关的个人单点登录。 我使用 IdentityServer4 实现了身份验证服务。 但挑战...

asp.net security single-sign-on identityserver4
回答 1 投票 0

如何限制对 VS Code 上代码的访问,以便只有我可以访问它,其他用户必须登录并且只能访问启动的 GUI?

如何限制 VS Code 上的后端代码,使用户只能访问启动的 GUI? 我通过 VS Code 在 Jupyter Notebook 中编写的一些 Python 代码开发了一个 GUI。我制作并推出...

python visual-studio-code security server hosting
回答 1 投票 0

生产中用于内部系统身份验证的自签名证书的替代选项是什么

我想使用证书对部署在不同服务器上的系统进行身份验证。如果不是自签名证书,那应该是什么让每个系统都有自己的证书...

windows security authentication self-signed x509certificate2
回答 2 投票 0

如果需要,保护 API

我构建了一个 iOS 和 Android 应用程序,列出了一套书籍。 当您打开列出书籍的应用程序时,不需要帐户。 现在 API 位于 example.com/api/list_books?page=1&per_page=...

android ios security mobile
回答 1 投票 0

使用随机加寻址(gmail)是否可以修复 GHub 的欺骗内容安全漏洞?

问题:仅通过注册 Ghub,我无法在整个帐户期间将我的用户名和个人资料图片与欺骗内容相关联。 Github 社交媒体,允许您设置

git email github security
回答 1 投票 0

如何在root用户下使用kubectl debug来调试生产容器?

我面临与我们严格的安全策略相关的问题,这些策略是根据最佳实践配置的。以下是我们正在使用的安全上下文: 规格: 安全上下文: runAsUser: &l...

kubernetes security debugging kubectl kubernetes-security
回答 1 投票 0

附件访问规则问题/odoo 17

在自定义模块中,我添加新字段 ir_attchment_ids 。 当与其他用户(不是管理员)连接时,我收到此错误。 呃-哦!看起来你偶然发现了一些绝密记录。 抱歉,请使用...

python xml security odoo-17
回答 1 投票 0

了解Linux中到底缺少哪些能力来完成操作

假设我有一个 Linux 可执行文件,它无法执行某些操作,并出现 EPERM(权限被拒绝)错误代码。我还可以使用 strace 跟踪它调用的特定 API。假设还导致了

linux security permissions linux-kernel
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.